Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows ADS: Auf Client 2. DNS-Eintrag alternativ benutzen

Mitglied: dee-jee

dee-jee (Level 1) - Jetzt verbinden

09.03.2005, aktualisiert 13:34 Uhr, 5300 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem:

Der DNS-Server innerhalb unserer ADS-Domäne löst nur interne Adressen auf. Einige User benötigen aber die Möglichkeit auch externe Adressen aufzulösen. Dazu haben wir einen weiteren DNS-Server außerhalb der ADS-Domäne.

Trägt man nun diesen Server auf den Clients als zweiten DNS ein, hat man keinen Erfolg. Es wird immer nur der erste (also der ADS-DNS) gefragt. Dieser kennt die externe Adresse nicht und gibt das an den Client zurück. Der zweite auf dem Client eingetragene DNS wird nur gefragt, wenn der erste physisch nicht erreichbar ist (und das ist nie der Fall).

Wir wissen, dass es die Möglichkeit gibt auf dem ADS-DNS-Server zu konfigurieren, dass er einen externen DNS fragt, wenn er die Adresse nicht auflösen kann. Leider sind uns diese Einstellungen auf Grund von Konzernvorgaben berechtigungstechnisch untersagt.

Daher die Frage:

Kann man irgendwie den Client (W2K, WXP) dazu bewegen, einen alternativen DNS-Server zu kontaktieren, wenn der primäre DNS meldet, dass er den Namen nicht auflösen kann? Evtl. gibt es ja Registry-Einträge oder Mini-SW-Tools, die das erledigen.

Über eine Antwort würden wir uns ser freuen.

Gruß

DeeJee
Mitglied: gooogix
09.03.2005 um 13:22 Uhr
Also wenn Dein Konzern dies so vorgibt, dann solltest Du als verantwortungsvoller Admin Dich auch dran halten.

Ansonsten würde ich bei einem höheren Admin den Antrag stellen, dass ein DNS-Forwarder konfiguriert wird. Wenn die Mitarbeiter Ihre Arbeit wegen dem fehlenden nicht machen können, dann kann sich der Admin auch nicht dagegen wehren.
Bitte warten ..
Mitglied: priez
09.03.2005 um 13:34 Uhr
hm. also das ist ne heikle sache. Also was ich nicht verstehe -> Ihr habt einen internen und einen externen. sollte der interne ausfallen wird der externe mit "internen" Abfragen bombadiert... Somit ist da schonmal eine sicherheitslücke, da eure Richtlinien anscheinend nichts internes nach aussen lassen wollen.

Eventuell findest du da eine möglichkeit die Antwort vom internen dns entsprechend zu verändern. ich denke das ein fester authorativer Server dort evtl den Effekt gibt. Aber dann muss euer externer DNS Server auf authorative request antworten obwohl er es nicht ist. Ziemlich verzwickt...
http://www.franken.de/de/veranstaltungen/kongress/2004/04-1-2-dns.pdf

Noch nen kleiner Link der bestimmt nicht hilft, aber naja:
http://www.tecchannel.de/internet/205/9.html
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS-Einträge
Frage von slanskyWindows Server4 Kommentare

Hallo, ich habe ein seltsames Problem, unsere Domäne: Windows 2008 R2 Server mit SP1 und Windows 2003 gemischt mit ...

Windows Server

DNS Eintrag als dynamischen Eintrag hinterlegen

Frage von clonexWindows Server6 Kommentare

Hallo, ich habe auf dem DC einen DNS Aktiv. Auf diesem wird unsere Domain (ich nenne sie nun meine.de). ...

DNS

Doppelte DNS Einträge in der DNS Tabelle

Frage von Jannis92DNS3 Kommentare

Moinsen, ich wollte heute über die Administrative Freigabe auf einen von unseren Systemen zugreifen, habe dabei jedoch die folgende ...

DNS

Linux Clients können sich nach DHCP Adress-Zuweisung nicht mehr im Windows DNS eintragen

gelöst Frage von ArminWeinmannDNS9 Kommentare

Hallo, ich habe zwei Windows 2012 R2 Domain Controller mit DNS Server, einer der beiden macht auch noch DHCP. ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...